关于
OpenShift Container Platform 简介
摘要
第 1 章 OpenShift Container Platform 4.15 文档
内容表
欢迎使用官方的 OpenShift Container Platform 4.15 文档,您可以在其中了解 OpenShift Container Platform 并开始了解其功能。
要浏览 OpenShift Container Platform 4.15 文档,您可以使用以下方法之一:
- 使用左侧导航栏浏览文档。
- 从此 Welcome 页面上的内容中选择您感兴趣的内容。
1.1. 集群安装程序操作
探索以下 OpenShift Container Platform 安装任务。
- OpenShift Container Platform 安装概述 :根据平台,您可以在安装程序置备或用户置备的基础架构上安装 OpenShift Container Platform。OpenShift Container Platform 安装程序提供了在各种不同平台上部署 OpenShift Container Platform 的灵活性。
- 在 Alibaba 上安装集群: 在 Alibaba Cloud 上,您可以在安装程序置备的基础架构上安装 OpenShift Container Platform。目前只是技术预览功能。
- 在 AWS 上安装集群: 在 AWS 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 Azure 上安装集群: 在 Microsoft Azure 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 Azure Stack Hub 上安装集群 :在 Microsoft Azure Stack Hub 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 使用 Assisted Installer 安装 OpenShift Container Platform :辅助安装程序是在 Red Hat Hybrid Cloud 控制台中提供的安装解决方案。Assisted Installer 支持在许多平台上安装 OpenShift Container Platform 集群,但专注于裸机、Nanix 和 VMware vSphere 基础架构。
- 使用基于代理的安装程序安装 OpenShift Container Platform :您可以使用基于代理的安装程序来生成可引导的 ISO 镜像,其中包含辅助发现代理、辅助服务以及部署 OpenShift Container Platform 集群所需的所有其他信息。基于代理的安装程序在断开连接的环境中利用辅助安装程序的优点
- 在裸机上安装集群:在裸机上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。如果没有可用的平台和云供应商部署选项满足您的需要,请考虑使用裸机用户置备的基础架构。
- 在 GCP 上安装集群: 在 Google Cloud Platform (GCP)上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Cloud® 上安装集群 :在 IBM Cloud® 上,您可以在安装程序置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Power® Virtual Server 上安装集群 :在 IBM Power® Virtual Server 上,您可以在安装程序置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Power® 上安装集群 :在 IBM Power® 上,您可以在用户置备的基础架构上安装 OpenShift Container Platform。
- 在 IBM Z® 和 IBM® LinuxONE 上安装集群 :在 IBM Z® 和 IBM® LinuxONE 上,您可以在用户置备的基础架构上安装 OpenShift Container Platform。
- 在 Oracle® Cloud Infrastructure (OCI) 上安装集群 :您可以使用辅助安装程序或基于代理的安装程序在 OCI 上安装集群。这意味着您可以在支持专用、混合、公共和多个云环境的基础架构上运行集群工作负载。请参阅使用 Assisted Installer 在 Oracle Cloud Infrastructure (OCI) 上安装集群,并使用基于代理的安装程序在 Oracle Cloud Infrastructure (OCI) 上安装集群。
- 在 Nutanix: On Nutanix 上安装集群,您可以在安装程序置备的基础架构的 OpenShift Container Platform 上安装集群。
- 在 Red Hat OpenStack Platform (RHOSP)上安装集群 :在 RHOSP 上,您可以在安装程序置备的基础架构或用户置备的基础架构上安装 OpenShift Container Platform。
- 在 VMware vSphere 上安装集群 :您可以在支持的 vSphere 版本上安装 OpenShift Container Platform。
1.2. 其他集群安装程序活动
在受限网络中安装集群 :如果您的集群使用 AWS,GCP,vSphere,IBM Cloud®, IBM Z® 和 IBM® LinuxONE,IBM Power®, 或 裸机上的 用户置备的基础架构,且集群无法完全访问互联网,您必须镜像 OpenShift Container Platform 安装镜像。要执行此操作,请使用以下方法之一,以便您可以在受限网络中安装集群。
- 在现有网络中安装集群 :如果您使用 AWS 或 GCP 中的现有 Virtual Private Cloud (VPC)或 Microsoft Azure 上的现有 VNet,您可以安装集群。另外,请考虑在 GCP 上安装集群到共享 VPC中
- 安装私有集群 :如果集群 不需要外部互联网访问,您可以在 AWS、Azure、GCP 或 IBM Cloud® 上安装私有集群。要访问云 API 和安装介质时,仍需要访问互联网。
- 检查安装日志 :检查安装日志,评估在 OpenShift Container Platform 安装过程中发生的问题。
- 访问 OpenShift Container Platform:使用安装过程末尾的凭证输出,从命令行或 Web 控制台登录到 OpenShift Container Platform 集群。
- 安装 Red Hat OpenShift Data Foundation :您可以安装 Red Hat OpenShift Data Foundation 作为一个 Operator,以便为容器提供高度集成和简化的持久性存储管理。
- Red Hat Enterprise Linux CoreOS (RHCOS) 镜像分层: 作为安装后任务,您可以在基本 RHCOS 镜像之上添加新镜像。此分层不会修改基本 RHCOS 镜像。相反,分层会创建一个自定义层次镜像,其中包含所有 RHCOS 功能,并为集群中的特定节点添加额外的功能。
1.3. 开发人员活动
使用 OpenShift Container Platform 开发和部署容器化应用。OpenShift Container Platform 是一个用于开发和部署容器化应用程序的平台。阅读以下 OpenShift Container Platform 文档,以便您可以更好地了解 OpenShift Container Platform 功能:
- 了解 OpenShift Container Platform 开发 :了解不同类型的容器化应用,从简单的容器到高级 Kubernetes 部署和 Operator。
-
使用项目 :通过 OpenShift Container Platform Web 控制台或 OpenShift CLI(
oc)创建项目以组织和共享您开发的软件。 - 使用 Developer 视角创建应用程序 :使用 OpenShift Container Platform Web 控制台中的 Developer 视角轻松创建和部署应用程序。
- 使用 Topology 视图 查看应用程序组成:使用 Topology 视图来视觉地与应用程序、监控状态、连接和组组件进行交互,并修改您的代码库。
- 了解 Service Binding Operator:通过 Service Binding Operator,应用程序开发人员可以通过自动收集并与工作负载共享绑定数据,将工作负载与 Operator 管理的后备服务绑定。Service Binding Operator 使用一致和声明性服务绑定方法改进开发生命周期,可防止集群环境中的差异。
- 创建 CI/CD 管道 :管道 (Pipeline) 是无服务器、云原生、持续集成和持续部署(CI/CD)的系统,它在隔离的容器中运行。Pipelines 使用标准的 Tekton 自定义资源来自动化部署,并为处理基于微服务的架构的非中心化团队设计。
- 管理您的基础架构和应用程序配置 :GitOps 是为云原生应用程序实施持续部署的一种声明方式。GitOps 将基础架构和应用程序定义定义为代码。GitOps 使用此代码来管理多个工作区和集群来简化基础架构和应用程序配置的创建过程。GitOps 以快速的速度处理和自动化复杂部署,节省部署和发行周期期间的时间。
- 部署 Helm chart :Helm 是一个软件包管理器,简化了应用程序和服务部署到 OpenShift Container Platform 集群的过程。Helm 使用名为 charts 的打包格式。Helm chart 是描述 OpenShift Container Platform 资源的一个文件集合。
- 了解镜像构建 :选择不同的构建策略(Docker、S2I、自定义和管道),包括不同类型的源资料(例如 Git 存储库、本地二进制输入和外部工件)。请参阅从基本构建到高级构建的构建类型示例。
- 创建容器镜像 :容器镜像是 OpenShift Container Platform(和 Kubernetes)应用程序中最基本的构建块。通过定义镜像流,您可以在继续开发镜像流时在一个位置收集镜像的多个版本。通过 S2I 容器,您可以将源代码插入到基础容器中。基本容器配置为运行一个特定类型的代码,如 Ruby、Node.js 或 Python。
-
创建部署 :使用
Deployment对象对应用程序进行精细管理。Deployment 根据 rollout 策略创建副本集,用于编配 Pod 生命周期。 - 创建模板:使用现有模板或创建自己的模板来描述应用的构建或部署方式。模板可以将镜像与描述、参数、副本、公开端口和其他定义如何运行或构建的内容相结合。
- 了解 Operator:Operator 是为 OpenShift Container Platform 4.15 创建集群应用程序的首选方法。了解 Operator Framework 以及如何使用已安装的 Operator 部署到项目中。
- Develop Operators:Operator 是为 OpenShift Container Platform 4.15 创建集群应用程序的首选方法。了解构建、测试和部署 Operator 的工作流。然后,您可以根据 Ansible 或 Helm 创建自己的 Operator,或使用 Operator SDK 配置 内置 Prometheus 监控。
- 参考 REST API 索引 :了解 OpenShift Container Platform 应用程序编程接口端点。
- Software Supply Chain Security enhancements: web 控制台的 Developer 或 Administrator 视角中的 PipelineRun 详情页面提供了识别的漏洞的可视化表示,这些漏洞按严重性分类。此外,这些增强功能还提供了下载或查看 Software Bill of Materials (SBOMs) 的选项,以增强您的供应链中的透明度和控制。了解在 web 控制台中设置 OpenShift Pipelines 以查看软件供应链安全元素。
1.4. 集群管理员活动
管理虚拟机,向用户提供服务,并遵循监控和日志记录报告。阅读以下 OpenShift Container Platform 文档,以便您可以更好地了解 OpenShift Container Platform 功能:
- 了解 OpenShift Container Platform 管理 :了解 OpenShift Container Platform 4.15 control plane 的组件。请参阅 OpenShift Container Platform control plane 和计算节点如何通过 Machine API 和 Operator 进行管理和更新。
- 集群功能 :作为集群管理员,您可以启用在安装前禁用的集群功能。
1.4.1. 管理集群组件
- 管理机器: 在带有集群集的集群中管理 compute 和 control plane,使用部署健康检查和应用自动扩展。
- 管理容器 registry :每个 OpenShift Container Platform 集群都包含一个内置容器 registry 来存储其镜像。您还可以配置用于 OpenShift Container Platform 的独立 Red Hat Quay registry。Quay.io 网站提供了一个公共容器 registry,用于存储 OpenShift Container Platform 容器和 Operator。
- 管理用户和组 :添加具有不同级别权限的用户和组,以使用或修改集群。
- 管理身份验证 :了解用户、组和 API 身份验证在 OpenShift Container Platform 中的工作方式。OpenShift Container Platform 支持多个身份提供程序。
- 管理入口(ingress)、API 服务器和 服务证书 :OpenShift Container Platform 默认为 Ingress Operator、API 服务器创建证书,以及需要加密的复杂中间件应用程序所需的服务。您可能需要更改、添加或轮转这些证书。
-
管理网络 :OpenShift Container Platform 中的集群网络由 Cluster Network Operator (CNO)管理。CNO 使用 kube-proxy 中的
iptables规则来指示在这些节点上运行的节点和 pod 间的流量。Multus Container Network Interface 添加了将多网络接口附加到 pod 的功能。通过使用网络策略功能,您可以隔离 pod 或允许所选流量。 - 管理存储 :OpenShift Container Platform 允许管理员使用 Red Hat OpenShift Data Foundation、AWS Elastic Block Store、NFS、iSCSI、Container Storage Interface(CSI) 配置持久性存储。您可以扩展持久性卷,配置动态置备,并使用 CSI 配置、克隆,并使用持久性存储的 快照。
- 管理 Operator :Red Hat, ISV, 和社区 Operators 列表,集群管理员可对其进行审核并在集群上进行安装。安装后,您可以运行、升级、备份或管理集群中的 Operator。
- 了解 Windows 容器工作负载。Red Hat OpenShift for Windows Containers 提供了在 OpenShift Container Platform 集群中运行 Windows 计算节点的功能。这可以通过使用 Red Hat Windows Machine Config Operator(WMCO)来安装和管理 Windows 节点来实现。
1.4.2. 更改集群组件
- 使用自定义资源定义(CRD)修改集群 :通过 Operator 实施的集群功能可使用 CRD 修改。了解如何创建 CRD 并从 CRD 管理资源。
- 设置资源配额 :从 CPU、内存和其他系统资源中选择来设置配额。
- 修剪和回收资源 :通过修剪不需要的 Operator、组、部署、构建、镜像、registry 和 cron 作业来回收空间。
- 扩展和调优集群 :设置集群限制、调整节点、扩展集群监控和优化您的环境的网络、存储和路由。
-
更新集群 :使用 Cluster Version Operator (CVO) 升级 OpenShift Container Platform 集群。如果 OpenShift Update Service (OSUS) 提供了更新,您可以通过 OpenShift Container Platform Web 控制台或 OpenShift CLI (
oc) 应用该集群更新。 - 在断开连接的环境中使用 OpenShift Update Service :您可以使用 OpenShift Update Service 在断开连接的环境中推荐 OpenShift Container Platform 更新。
- 使用 worker 延迟配置集提高高延迟环境中的集群稳定性 :如果您的网络有延迟问题,您可以使用三个 worker 延迟配置集之一来确保 control plane 不会意外驱除 pod,以防它无法访问 worker 节点。您可以在集群生命周期内随时配置或修改配置集。
1.4.3. 观察集群
- OpenShift Logging: 了解日志记录并配置不同的日志记录组件,如日志存储、日志收集器和日志记录 Web 控制台插件。
- Red Hat OpenShift distributed tracing 平台 :存储和视觉化通过分布式系统、整个微服务堆栈和高负载的大量请求。使用分布式追踪平台来监控分布式事务,收集检测服务、网络分析、性能和延迟优化,根本原因分析,并对现代云原生微服务的应用中组件之间的交互进行故障排除。
- 红帽构建的 OpenTelemetry :生成、收集和导出遥测追踪、指标和日志,以分析和了解您的软件性能和行为。使用 Tempo 或 Prometheus 等开源后端,或使用商业产品。了解一组 API 和约定,并拥有您生成的数据。
- Network Observability: 使用 eBPF 技术观察 OpenShift Container Platform 集群的网络流量,以创建和丰富的网络流。您可以查看仪表板、自定义警报并分析网络流信息,以进一步洞察和故障排除。
- 集群内监控 :了解如何配置监控堆栈。配置监控后,使用 Web 控制台访问监控仪表板。除了基础架构指标外,您还可以提取和查看您自己的服务的指标。
- 远程健康监控:OpenShift Container Platform 会收集有关集群的匿名汇总信息。通过使用 Telemetry 和 Insights Operator,红帽会接收这些数据,用于改进 OpenShift Container Platform。您可以查看远程健康监控收集的数据。
- Red Hat OpenShift 的电源监控(技术预览):您可以使用 Red Hat OpenShift 的电源监控来监控电源使用情况,并识别在 OpenShift Container Platform 集群中运行的电源消耗容器。电源监控从各种组件(如 CPU 和 DRAM)收集和导出与能源相关的系统统计信息。电源监控为 Kubernetes pod、命名空间和节点提供精细的功耗数据。
1.5. 托管的 control plane 活动
对裸机和 OpenShift Virtualization 的支持 :OpenShift Container Platform 的托管 control plane 现在在裸机和 OpenShift Virtualization 平台上正式发布。如需更多信息,请参阅以下文档:
技术预览功能 :对于 Amazon Web Services, IBM Power®, 和 IBM Z® 平台,托管 control plane 仍然作为技术预览功能提供。现在,您可以使用非裸机代理机器置备托管的 control plane 集群。如需更多信息,请参阅以下文档:
第 2 章 了解有关 OpenShift Container Platform 的更多信息
使用以下小节查找内容以帮助您了解和使用 OpenShift Container Platform。
2.1. 架构
| 了解 OpenShift Container Platform | 规划 OpenShift Container Platform 部署 | 其他资源 |
|---|---|---|
2.2. Cluster Administrator
| 了解 OpenShift Container Platform | 部署 OpenShift Container Platform | 管理 OpenShift Container Platform | 其他资源 |
|---|---|---|---|
2.3. 应用程序站点可靠性工程师 (App SRE)
| 了解 OpenShift Container Platform | 部署和管理应用程序 | 其他资源 |
|---|---|---|
2.4. 开发者
| 在 OpenShift Container Platform 中了解应用程序开发 | 部署应用程序 |
|---|---|
| Red Hat OpenShift Dev Spaces (formerly Red Hat CodeReady Workspaces) | |
第 3 章 关于 OpenShift Kubernetes Engine
从 2020 年 4 月 27 日,红帽决定将 Red Hat OpenShift Container Engine 重命名为 Red Hat OpenShift Kubernetes Engine,以更好地反映产品所提供的值。
Red Hat OpenShift Kubernetes Engine 是红帽的一个产品,可让您使用企业级 Kubernetes 平台作为启动容器的生产环境平台。下载和安装 OpenShift Container Platform 的方式与 OpenShift Container Platform 相同,但 OpenShift Kubernetes Engine 只提供了 OpenShift Container Platform 所提供的功能的一个子集。
3.1. 相同和不同的地方
您可以在下表中看到 OpenShift Kubernetes Engine 和 OpenShift Container Platform 之间的相似性和不同之处:
| OpenShift Kubernetes Engine | OpenShift Container Platform | ||
|---|---|---|---|
| 完全自动化安装程序 | 是 | 是 | |
| 无线智能升级 | 是 | 是 | |
| 企业集安全 Kubernetes | 是 | 是 | |
| kubectl 和 oc 自动命令行 | 是 | 是 | |
| Operator Lifecycle Manager (OLM) | 是 | 是 | |
| 管理员 Web 控制台 | 是 | 是 | |
| OpenShift Virtualization | 是 | 是 | |
| 用户工作负载监控 | 是 | ||
| 集群监控 | 是 | 是 | |
| 成本管理 SaaS 服务 | 是 | 是 | |
| 平台日志记录 | 是 | ||
| 开发人员 Web 控制台 | 是 | ||
| 开发人员应用程序目录 | 是 | ||
| Source to Image 和 Builder Automation (Tekton) | 是 | ||
| OpenShift Service Mesh(Maistra、Kiali 和 Jaeger) | 是 | ||
| OpenShift distributed tracing(Jaeger) | 是 | ||
| OpenShift Serverless (Knative) | 是 | ||
| OpenShift Pipelines (Jenkins 和 Tekton) | 是 | ||
| IBM Cloud® Pak 和 RHT MW Bundles 的嵌入式组件 | 是 | ||
| OpenShift 沙盒容器 | 是 | ||
3.1.1. 核心 Kubernetes 和容器编配
OpenShift Kubernetes Engine 提供了对一个企业级 Kubernetes 环境的完整访问权限,该环境易于安装,并提供了您的数据中心中可能使用的许多软件元素的广泛兼容性测试。
OpenShift Kubernetes Engine 提供与 OpenShift Container Platform 相同的服务级别协议、错误修复和常见漏洞和错误保护。OpenShift Kubernetes Engine 包括了一个 Red Hat Enterprise Linux (RHEL) Virtual Datacenter 和 Red Hat Enterprise Linux CoreOS (RHCOS) 权利,可让您使用集成的 Linux 操作系统与来自相同技术供应商的容器运行时。
OpenShift Kubernetes Engine 订阅与 Red Hat OpenShift support for Windows Containers 订阅兼容。
3.1.2. 企业级就绪配置
OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安全选项和默认设置。默认安全性上下文约束、Pod 安全策略、最佳实践网络和存储设置、服务帐户配置、SELinux 集成、HAproxy 边缘路由配置以及 OpenShift Container Platform 提供的所有其他标准保护。OpenShift Kubernetes Engine 提供对 OpenShift Container Platform 使用的集成监控解决方案的完整访问权限,该解决方案基于 Prometheus,并为常见 Kubernetes 问题提供深入的覆盖范围和警报。
OpenShift Kubernetes Engine 使用与 OpenShift Container Platform 相同的安装和升级自动化。
3.1.3. 标准基础架构服务
通过 OpenShift Kubernetes Engine 订阅,您可以获得 OpenShift Container Platform 支持的所有存储插件支持。
在网络方面,OpenShift Kubernetes Engine 完全支持对 Kubernetes Container Network Interface (CNI) 的访问,因此您可以使用任何支持 OpenShift Container Platform 的第三方 SDN。它还允许您使用提供的 Open vSwitch 软件定义网络来进行完整扩展。OpenShift Kubernetes Engine 允许您充分利用在 OpenShift Container Platform 中支持的 OVN Kubernetes overlay、Musus 和 Multus 插件。OpenShift Kubernetes Engine 允许用户使用 Kubernetes 网络策略在集群上部署的应用程序服务之间创建微分段。
您还可以使用 OpenShift Container Platform 中发现的 Route API 对象,包括其与 HAproxy 边缘路由层集成在一起的 Kubernetes Ingress Controller。
3.1.4. 核心用户体验
OpenShift Kubernetes Engine 用户对 Kubernetes Operator、pod 部署策略、Helm 和 OpenShift Container Platform 模板具有完全访问权限。OpenShift Kubernetes Engine 用户可以使用 oc 和 kubectl 命令行界面。OpenShift Kubernetes Engine 还提供基于 Web 的管理员控制台,它显示了部署容器服务的所有方面并提供容器即服务体验。OpenShift Kubernetes Engine 授予对 Operator 生命周期管理器的访问权限,以帮助您控制您使用的集群和支持生命周期的服务中的内容。使用 OpenShift Kubernetes Engine 订阅,您可以访问 Kubernetes 命名空间、OpenShift Project API 对象和集群级 Prometheus 监控指标和事件的访问权限。
3.1.5. 维护和策展的内容
使用 OpenShift Kubernetes Engine 订阅,您可从红帽生态系统目录和红帽 Connect ISV 市场访问 OpenShift Container Platform 内容。您可以访问 OpenShift Container Platform 生态环境所提供的所有维护和策展的内容。
3.1.6. 兼容 OpenShift Data Foundation
OpenShift Kubernetes Engine 与 OpenShift Data Foundation 兼容并提供支持。
3.1.7. Red Hat Middleware 兼容
OpenShift Kubernetes Engine 与独立的 Red Hat Middleware 产品解决方案兼容并提供支持。包括 OpenShift 的 Red Hat Middleware Bundles 仅包含 OpenShift Container Platform。
3.1.8. OpenShift Serverless
OpenShift Kubernetes Engine 不包括对 OpenShift Serverless 的支持。使用 OpenShift Container Platform 用于这个支持。
3.1.9. Quay 集成兼容
OpenShift Kubernetes Engine 兼容并支持 Red Hat Quay。
3.1.10. OpenShift Virtualization
OpenShift Kubernetes Engine 包括对来自 kubevirt.io 开源项目提供的红帽产品产品支持。
3.1.11. 高级集群管理
OpenShift Kubernetes Engine 与额外购买的 Red Hat Advanced Cluster Management (RHACM) 兼容。OpenShift Kubernetes Engine 订阅不提供集群范围的日志聚合解决方案,或支持 Elasticsearch、Fluentd 或基于 Kibana 的日志记录解决方案。OpenShift Kubernetes Engine 不支持来自开源 istio.io 和 kiali.io 项目的 Red Hat OpenShift Service Mesh 功能,为 OpenShift Container Platform 上的容器化服务提供 OpenTracing 可观察性。
3.1.12. 高级网络
OpenShift Container Platform 中的标准网络解决方案支持 OpenShift Kubernetes Engine 订阅。OpenShift Container Platform 的 Kubernetes CNI 插件可用于自动化 OpenShift Container Platform 项目之间的多租户网络分段。OpenShift Kubernetes Engine 提供对集群中应用程序服务使用的源 IP 地址的所有细粒度控制。这些出口 IP 地址控制可以与 OpenShift Kubernetes Engine 搭配使用。当没有通过 OpenShift Container Platform 中的 VIP pod 使用的公共云供应商时,OpenShift Container Platform 在集群服务上提供入口路由。OpenShift Kubernetes Engine 支持该入口解决方案。OpenShift Kubernetes Engine 用户支持 Kubernetes ingress 控制对象,它提供与公共云提供商的集成。OpenShift Kubernetes Engine 不支持来自 istio.io 开源项目的 Red Hat Service Mesh。另外,OpenShift Kubernetes Engine 不支持 OpenShift Serverless 中找到的 Kourier Ingress Controller。
3.1.13. OpenShift 沙盒容器
OpenShift Kubernetes Engine 不包括 OpenShift 沙盒容器。使用 OpenShift Container Platform 用于这个支持。
3.1.14. 开发者体验
在 OpenShift Kubernetes Engine 中,不支持以下功能:
- OpenShift Container Platform 开发人员体验工具,如 Red Hat OpenShift Dev Spaces。
- OpenShift Container Platform 管道功能,在用户的项目空间中集成了启用 Kubernetes 的简化 Jenkins 和 Tekton 体验。
- OpenShift Container Platform source-to-image 功能,允许您在集群中轻松部署源代码、dockerfiles 或容器镜像。
- 用于最终用户容器部署的构建策略、构建器 Pod 或 Tekton。
-
ododeveloper 命令行。 - OpenShift Container Platform Web 控制台中的开发人员用户角色。
3.1.15. 功能概述
下表是 OpenShift Kubernetes Engine 和 OpenShift Container Platform 中功能可用性的摘要。如果适用,它包括启用功能的 Operator 名称。
| 功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
|---|---|---|---|
| 完全自动化安装程序 (IPI) | 包括 | 包括 | N/A |
| 可自定义的安装程序 (UPI) | 包括 | 包括 | N/A |
| 断开连接的安装 | 包括 | 包括 | N/A |
| Red Hat Enterprise Linux (RHEL) 或 Red Hat Enterprise Linux CoreOS (RHCOS) 权利 | 包括 | 包括 | N/A |
| 将现有 RHEL 手动附加到集群 (BYO) | 包括 | 包括 | N/A |
| CRIO 运行时 | 包括 | 包括 | N/A |
| 无线智能升级和 Operating System (RHCOS) 管理 | 包括 | 包括 | N/A |
| 企业集安全 Kubernetes | 包括 | 包括 | N/A |
|
kubectl 和 | 包括 | 包括 | N/A |
| Auth Integrations, RBAC, SCC, Multi-Tenancy Admission 控制器 | 包括 | 包括 | N/A |
| Operator Lifecycle Manager (OLM) | 包括 | 包括 | N/A |
| 管理员 Web 控制台 | 包括 | 包括 | N/A |
| OpenShift Virtualization | 包括 | 包括 | OpenShift Virtualization Operator |
| 红帽提供的 Compliance Operator | 包括 | 包括 | Compliance Operator |
| File Integrity Operator | 包括 | 包括 | File Integrity Operator |
| Gatekeeper Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Gatekeeper Operator |
| Klusterlet | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | N/A |
| 由红帽提供的 kube Descheduler Operator | 包括 | 包括 | kube Descheduler Operator |
| 由红帽提供的本地存储 | 包括 | 包括 | Local Storage Operator |
| 红帽提供的节点功能发现 | 包括 | 包括 | Node Feature Discovery Operator |
| Performance Profile 控制器 | 包括 | 包括 | N/A |
| 红帽提供的 PTP Operator | 包括 | 包括 | PTP Operator |
| 红帽提供的 Service Telemetry Operator | 未包含 | 包括 | Service Telemetry Operator |
| Cluster Network Operator | 包括 | 包括 | Cluster Network Operator |
| Vertical Pod Autoscaler | 包括 | 包括 | Vertical Pod Autoscaler |
| 集群监控 (Prometheus) | 包括 | 包括 | 集群监控 |
| 设备管理器(例如 GPU) | 包括 | 包括 | N/A |
| 日志转发 | 包括 | 包括 | Red Hat OpenShift Logging Operator |
| Telemeter 和 Insights 连接体验 | 包括 | 包括 | N/A |
| 功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
| OpenShift Cloud Manager SaaS Service | 包括 | 包括 | N/A |
| OVS 和 OVN SDN | 包括 | 包括 | N/A |
| MetalLB | 包括 | 包括 | MetalLB Operator |
| HAProxy Ingress Controller | 包括 | 包括 | N/A |
| Ingress 集群范围的防火墙 | 包括 | 包括 | N/A |
| Egress Pod 和命名空间颗粒控制 | 包括 | 包括 | N/A |
| Ingress 非标准端口 | 包括 | 包括 | N/A |
| Multus 和 Available Multus 插件 | 包括 | 包括 | N/A |
| 网络策略 | 包括 | 包括 | N/A |
| IPv6 单栈和双栈 | 包括 | 包括 | N/A |
| CNI 插件 ISV 兼容性 | 包括 | 包括 | N/A |
| CSI 插件 ISV 兼容性 | 包括 | 包括 | N/A |
| 按需购买 RHT 和 IBM® 中间件(没有包括在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中) | 包括 | 包括 | N/A |
| ISV 或合作伙伴的 Operator 和容器兼容性(没有包括在 OpenShift Container Platform 或 OpenShift Kubernetes Engine 中) | 包括 | 包括 | N/A |
| 嵌入式 OperatorHub | 包括 | 包括 | N/A |
| 嵌入式市场 | 包括 | 包括 | N/A |
| Quay 兼容性(不包含) | 包括 | 包括 | N/A |
| OpenShift API for Data Protection (OADP) | 包括 | 包括 | OADP Operator |
| RHEL Software Collections 和 RHT SSO Common Service(包括) | 包括 | 包括 | N/A |
| 嵌入式 Registry | 包括 | 包括 | N/A |
| Helm | 包括 | 包括 | N/A |
| 用户工作负载监控 | 未包含 | 包括 | N/A |
| 成本管理 SaaS 服务 | 包括 | 包括 | Cost Management Metrics Operator |
| 平台日志记录 | 未包含 | 包括 | Red Hat OpenShift Logging Operator |
| 红帽提供的 OpenShift Elasticsearch Operator | 未包含 | 无法独立运行 | N/A |
| 开发人员 Web 控制台 | 未包含 | 包括 | N/A |
| 开发人员应用程序目录 | 未包含 | 包括 | N/A |
| Source to Image 和 Builder Automation (Tekton) | 未包含 | 包括 | N/A |
| OpenShift Service Mesh | 未包含 | 包括 | OpenShift Service Mesh Operator |
| Service Binding Operator | 未包含 | 包括 | Service Binding Operator |
| 功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
| Red Hat OpenShift Serverless | 未包含 | 包括 | OpenShift Serverless Operator |
| 红帽提供的 Web 终端 | 未包含 | 包括 | Web Terminal Operator |
| Red Hat OpenShift Pipelines Operator | 未包含 | 包括 | OpenShift Pipelines Operator |
| IBM Cloud® Pak 和 RHT MW Bundles 的嵌入式组件 | 未包含 | 包括 | N/A |
| Red Hat OpenShift GitOps | 未包含 | 包括 | OpenShift GitOps |
| Red Hat OpenShift Dev Spaces | 未包含 | 包括 | Red Hat OpenShift Dev Spaces |
| Red Hat OpenShift Local | 未包含 | 包括 | N/A |
| 红帽提供的 Quay Bridge Operator | 未包含 | 包括 | Quay Bridge Operator |
| 红帽提供的 Quay Container Security | 未包含 | 包括 | Quay Operator |
| Red Hat OpenShift distributed tracing Platform | 未包含 | 包括 | Red Hat OpenShift 分布式跟踪平台 Operator |
| Red Hat OpenShift Kiali | 未包含 | 包括 | Kiali Operator |
| 由红帽提供的 metering(已弃用) | 未包含 | 包括 | N/A |
| Containers Operator 的 Migration Toolkit | 未包含 | 包括 | Containers Operator 的 Migration Toolkit |
| OpenShift 的成本管理 | 不包括 | 包括 | N/A |
| 红帽提供的 JBoss Web Server | 不包括 | 包括 | JWS Operator |
| 红帽构建的 Quarkus | 不包括 | 包括 | N/A |
| Kourier Ingress 控制器 | 不包括 | 包括 | N/A |
| RHT Middleware Bundles Sub 兼容性(不包括在 OpenShift Container Platform 中) | 不包括 | 包括 | N/A |
| IBM Cloud® Pak Sub 兼容性(不包括在 OpenShift Container Platform 中) | 不包括 | 包括 | N/A |
|
OpenShift Do ( | 不包括 | 包括 | N/A |
| Source to Image 和 Tekton Builders | 不包括 | 包括 | N/A |
| OpenShift Serverless FaaS | 不包括 | 包括 | N/A |
| IDE 集成 | 不包括 | 包括 | N/A |
| OpenShift 沙盒容器 | 不包括 | 不包括 | OpenShift 沙盒容器 Operator |
| Windows Machine Config Operator | 包括的社区 Windows Machine Config Operator - 不需要订阅 | 包括的 Red Hat Windows Machine Config Operator - 需要单独的订阅 | Windows Machine Config Operator |
| Red Hat Quay | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Quay Operator |
| Red Hat Advanced Cluster Management | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Advanced Cluster Management for Kubernetes |
| Red Hat Advanced Cluster Security | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | N/A |
| OpenShift Data Foundation | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | OpenShift Data Foundation |
| 功能 | OpenShift Kubernetes Engine | OpenShift Container Platform | Operator 名称 |
| Ansible Automation Platform Resource Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Ansible Automation Platform Resource Operator |
| 红帽提供的业务自动化 | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Network Automation Operator |
| 由红帽提供的数据网格 | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Data Grid Operator |
| 由红帽提供的 Red Hat Integration | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Red Hat Integration Operator |
| Red Hat Integration - 由红帽提供的 3Scale | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | 3scale |
| Red Hat Integration - 由红帽提供的 3Scale APICast 网关 | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | 3scale APIcast |
| Red Hat Integration - AMQ Broker | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | AMQ Broker |
| Red Hat Integration - AMQ Broker LTS | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | |
| Red Hat Integration - AMQ Interconnect | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | AMQ Interconnect |
| Red Hat Integration - AMQ Online | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | |
| Red Hat Integration - AMQ Streams | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | AMQ Streams |
| Red Hat Integration - Camel K | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Camel K |
| Red Hat Integration - Fuse Console | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Fuse 控制台 |
| Red Hat Integration - Fuse Online | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Fuse Online |
| Red Hat Integration - Service Registry Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Service Registry |
| 红帽提供的 API Designer | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | API Designer |
| 红帽提供的 JBoss EAP | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | JBoss EAP |
| Smart Gateway Operator | 未包括 - 需要单独的订阅 | 未包括 - 需要单独的订阅 | Smart Gateway Operator |
| Kubernetes NMState Operator | 包括 | 包括 | N/A |
3.2. 订阅限制
OpenShift Kubernetes Engine 是一个订阅产品,它提供了 OpenShift Container Platform 中的一组有限的功能,其价格较低。OpenShift Kubernetes Engine 和 OpenShift Container Platform 是相同的产品,所有软件和功能都会在这两个服务中提供。因此,它们使用同一个下载 - OpenShift Container Platform。OpenShift Kubernetes Engine 使用 OpenShift Container Platform 文档并支持服务和程序错误修复。
Legal Notice
Copyright © 2024 Red Hat, Inc.
OpenShift documentation is licensed under the Apache License 2.0 (https://www.apache.org/licenses/LICENSE-2.0).
Modified versions must remove all Red Hat trademarks.
Portions adapted from https://github.com/kubernetes-incubator/service-catalog/ with modifications by Red Hat.
Red Hat, Red Hat Enterprise Linux, the Red Hat logo, the Shadowman logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat Software Collections is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation’s permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
